Confidentialité et sécurité

Phished assure la sécurité de vos données : découvrez comment nous procédons.

Nos valeurs fondamentales

Phished est une entreprise de cybersécurité et donc la confidentialité, l'intégrité et la disponibilité des données des clients sont d'une importance capitale et le premier objectif de notre organisation. Phished s'associe à certains des meilleurs fournisseurs de cloud au monde pour garantir les meilleurs niveaux de confidentialité, d'intégrité et de disponibilité pour nos applications et les données de nos clients.

Cybersecurity 01 1
LES PILIERS DE NOTRE STRATÉGIE DE CYBERSÉCURITÉ

Une sécurité de l'information qui évolue avec vous

Security Shield

Prévention

  • Formation et sensibilisation à la sécurité pour les membres du personnel interne
  • Analyse automatisée des vulnérabilités et programme privé de bug bounty
Security ISO 27001

Conformité

  • Phished est certifié ISO27001
  • Application hébergée sur une infrastructure conforme à la norme SOC2
Icon navy Scalable

Sécurité de l'infrastructure en nuage

  • Protection du réseau, du périmètre et du DNS par Cloudflare
  • Application hébergée par les principaux fournisseurs de cloud de l'UE (Google et Microsoft)
Feature block Personalisatie navy

Protection des données des clients

  • Cryptage en transit (TLS 1.2, TLS 1.3) et au repos (AES-256)
  • Séparation logique des locataires
Feature block Automatisatie navy

Reprise après sinistre et sauvegarde des données

  • Scénarios de reprise après sinistre testés chaque année
  • Les bases de données de production sont hautement disponibles avec des répliques en lecture seule, et une restauration "Point In Time" activée.
Icon navy Self service platform

Contrôle d'identité et d'accès

  • Contrôle d'accès basé sur les rôles (RBAC) pour l'accès à nos applications et à notre infrastructure.
  • L'authentification multifactorielle est facultative pour notre application et renforcée pour l'accès à l'infrastructure.

Ce que vous allez adorer

VOUS VOULEZ EN SAVOIR PLUS ?

Ressources supplémentaires

Téléchargez notre déclaration de sécurité

Lire notre politique de confidentialité

Lire notre politique en matière de cookies

Téléchargez notre certificat ISO 27001

Règlement général sur la protection des données (RGPD)

Voici quelques informations clés sur la manière dont nous stockons vos données en toute sécurité.

1. Ce que nous stockons

Nous ne stockons que les informations nécessaires, telles que vous les avez collectées.

2. Comment nous les stockons

Nous chiffrons vos données au repos et en transit ; notre site et nos processus de stockage sont conçus pour la sécurité (vous pouvez en savoir plus sur la façon dont nous stockons vos données plus bas sur cette page).

3. Qui peut y accéder

Nous disposons de contrôles d'accès internes étendus et de règlements pour l'équipe d'usecure, qui n'a accès aux données que sous certaines conditions spécifiques. Vous avez la possibilité de restreindre l'accès des administrateurs aux documents sensibles.

4. Nos normes fondamentales

Notre conformité fondamentale avec la loi signifie que :

  • Nous sommes pleinement conscients de l'endroit où vos données sont conservées et, lorsqu'elles se trouvent en dehors de l'UE, nous veillons à ce que la conformité appropriée soit en place.
  • Nous veillons à ce que seules les personnes qui ont besoin d'accéder à vos données puissent le faire et nous disposons du plus haut niveau de protection contre les accès non autorisés.
  • Nous veillons à ce que vous ayez le droit de consulter, de modifier, d'exporter ou de supprimer toute information que nous détenons en votre nom, y compris celles détenues par des services tiers.
  • Nous veillons à ce que le consentement soit donné au cours du processus d'inscription pour tous ceux qui utilisent usecure et à ce que vous puissiez vous retirer à tout moment.

Questions fréquemment posées

Si vous avez d'autres questions, nous serons heureux de vous aider. Contactez nous.

Comment Phished agit-elle en matière de respect de la vie privée?

Une section entière de la Phished Academy est dédiée aux profils personnels des utilisateurs. Ceux-ci y ont accès et peuvent consulter les données que nous avons collectées et ce que nous en faisons. Ils peuvent donc exercer leurs droits en matière de vie privée au travers de cette plateforme.

Les destinataires peuvent-ils se désabonner du programme automatisé?

Cela reste possible en pratique, moyennant l'autorisation de l'administrateur. Toutefois, nous ne le recommandons pas, car c'est en formant un maximum de collaborateurs que les entreprises tirent le meilleur parti de Phished.

Phished respect-elle le RGPD?

Phished a été créée en avril 2018, juste avant l'entrée en vigueur de ce règlement. Le RGPD est d'application depuis nos débuts. En tant qu'entreprise active dans le domaine de la cybersécurité, la confidentialité des données et la sécurité en ligne sont pour nous d'une importance capitale. Phished respecte donc pleinement le RGPD.

Où les données sont-elles stockées par Phished?

Actuellement, toutes les données sont stockées sur un serveur Google Cloud au sein de l'EEE (en Belgique). Il existe une option pour stocker des données dans des pays spécifiques. Cette manière de travailler est la plus sûre.

Comment Phished traite-t-elle les données?

Nous ne traitons pas de données personnelles lorsque nous prenons des décisions automatisées (pour déterminer par exemple qui reçoit quelle simulation et quand). Nous traitons donc les données en pleine conformité avec les dispositions du RGPD.